Content

Capacitación en Lenguaje de scripting de McAfee Foundstone

Capacitación en productos McAfee

Extienda el poder de Foundstone. ¿Desea probar las vulnerabilidades en sistemas propietarios y heredados, responder a amenazas recientes con más eficiencia y aumentar el nivel de precisión cuando evalúa las vulnerabilidades en redes complejas? El curso de capacitación en Lenguaje de scripting de Foundstone (FSL) le enseña a escribir verificaciones de vulnerabilidad personalizadas para utilizar con la suite de productos Foundstone Enterprise. Aprovechamos el conocimiento de los laboratorios de Foundstone para mostrarle cómo implementar el mismo proceso que nuestros expertos utilizan para diseñar, desarrollar y probar nuevas revisiones de vulnerabilidades FSL.

Tab Navigation

Course Details

Duración

2 days

Objetivos

  • Visión general de Lenguaje de scripting de Foundstone
  • El proceso de diseño de Lenguaje de scripting de Foundstone
  • Cómo modificar los scripts de Lenaguaje de scripting de Foundstone
  • Cómo escribir scripts personalizados de Lenguaje de scripting de Foundstone
  • Tipos y métodos de detección
  • Tipos de vulnerabilidad
  • Formación del lenguaje
  • Diseño de script

Requisitos previos

No aplicable

Course Agenda

Día 1

Visión General

A continuación encontrará una lista de los temas que contempla esta capacitación:

Visión general de Lenguaje de scripting de Foundstone

  • Evaluación de vulnerabilidades
  • Desarrollo rápido de scripts de detección de vulnerabilidades
  • Lenguaje simple
  • Plantilla
  • Incluye funcionalidad
  • Tipos de revisiones de vulnerabilidad
  • Tipos de detección
  • Métodos de detección
  • Tipos de vulnerabilidad

El proceso de desarrollo de Lenguaje de scripting de Foundstone en los laboratorios de Foundstone

  • Identificar vulnerabilidades
  • Seleccionar vulnerabilidad
  • Probar configuración de entorno
  • Crear script de Lenguaje de scripting de Foundstone
  • Crear entrada de base de datos de vulnerabilidad
  • Revisión de pares
  • Aprobación final de QA de Lenguaje de scripting de Foundstone
  • Parche de base de datos
  • Paquete de parche/script
  • Entrega a operaciones
  • Prueba de operaciones
  • Script llevado a producción

Investigación de Laboratorios de Foundstone

  • Analizar amenazas propias, vulnerabilidades e investigación de exploit

Lenguaje de scripting de Foundstone

  • Similitudes con la versión Microsoft® de JavaScript
    • Procedimientos (punto de entrada principal)
    • Soporte de clases (estructura)
    • Soporte para invocación por referencia
  • Formación del lenguaje
    • Tipos de datos
    • Clases
    • Invocaciones de funciones
    • Comentarios
    • Incluye
  • Diseño de script
    • Encabezado (comentario)
    • Encabezados (funciones.FSL *)
    • Cuerpo

Día 2

Visión General

A continuación encontrará una lista de los temas que contempla esta capacitación:

Visión general del ejemplo (practica)

  • Scripts de strings de registro de Microsoft
  • Scripts DWORD de registro de Microsoft
  • Scripts de detección de puertos
  • Scripts de detección de puertos y creación de banners
  • Scripts de banners Web
  • Scripts de ataques CGI
  • Scripts de detección inalámbrica

Crear un script simple desde el principio(práctica avanzada)

  • Vulnerabilidad RPC
  • Ilustrar el uso de tcpdump para capturar el tráfico de la red para incorporar en la revisión

Schedule and Registration

Registro en el curso y programa